Zur Navigation

ACHTUNG!!! Firefox Passwort-Manager verrät Passwörter

1 Gustafsson

de.theinquirer.net schreibt: "Heute hat die Mozilla Foundation einer Warnung für den Open-Source-Browser Firefox herausgegeben: Der Passwort-Manager hat die unangenehme Eigenheit, anderen Usern Log-Ins und Passwörter zu verraten." ganzer Artikel.

Weiteres:
heise-security.co.uk - Password stealing
Bugzilla-Report

gruß uwe

23.11.2006 14:51

2 Jörg

Dies würde ich auch schon als eine schwere Sicherheitslücke einstufen.

Mir sind Passwortmanager eh nicht so ganz geheuer - den in Opera nutze ich z.B. auch nicht. Nicht, dass ich dort eher Schwachstellen vermute - aber die Konsequenzen sind erheblich gravierender im Falle einer Schwachstelle

24.11.2006 10:56

3 Rudy

Das schlimme an der Geschichte ist, dass der Fx2.0 auch die Passwörter speichern kann, wozu der Fx1.x nicht in der Lage war, z.B. die meiner Bank. Ich würde mich aber hüten, dies zuzulassen. Gegenwärtig könnte jemand ein Plagiat der Bankseite erstellen, mit demselben Login-Formular, und der Fx würde es ausfüllen, würde wer mit gespeicherten Zugangsdaten hinsurfen. Ein Paradies für Phisher - wirklich nicht schön. Wenn es wirklich so ein "winziger Fehler bei der Formatierung" war, dann dürfte das Update wohl bald reinschneien.

24.11.2006 20:10 | geändert: 24.11.2006 20:13

4 Gustafsson

Es sollte schon längst da sein...

gruß uwe

24.11.2006 20:26

5 Rudy

Wie das bei den Mozilla-Updates so ist, wird wohl zuerst einiges zusammenkommen und das ganze im Paket geschickt. Dass ein Update nur eine einzige Korrektur beinhaltet war so weit ich weiß noch nie der Fall. Du darfst Dich in der Zwischenzeit nicht phishen lassen :) Oder Extras->Einstellungen->Sicherheit->Passwörter speichern deaktivieren.

24.11.2006 21:12 | geändert: 24.11.2006 21:13

6 Daniel (Gast)

Kann mir jemand sagen wie genau dieser Befehl in der about:config lautet? brauch ihn um Änderungen an diesem Befehl zu verhindern und zu sperren. Wie das funktioniert weis ich aber ich kenn den Befehl halt nicht, und ausprobieren würde Jahre dauern!!!

Danke im Voraus!!!

24.07.2008 15:33

7 Rudy

signon.rememberSignons auf false stellen.

24.07.2008 17:01

8 hukido (Gast)

der Bugzilla-Report sagt seit 07.2007 dazu "Status: RESOLVED FIXED"

26.07.2008 17:31

9 Rudy

Genau - der Beitrag bezieht sich auf Fx2, mit Fx3 ist das wie hukido richtig anmerkt gelöst.

26.07.2008 18:10

Beitrag schreiben (als Gast)





[BBCode-Hilfe]